CSC最新報告揭示人工智慧如何影響企業安全負責人

德拉瓦州威爾明頓--(BUSINESS WIRE)--(美國商業資訊)-- 企業級網域註冊商及品牌、詐欺、網域和網域名稱系統（DNS）威脅防範領域的全球領導者CSC今日發布最新研究報告，探討資安長（CISO）如何在因應DNS中斷等傳統網路威脅的同時，適應不斷發展的人工智慧（AI）生態系統。根據CSC的《CISO Outlook 2026》報告，73%的受訪者認為AI為網路安全帶來的機會大於風險。然而，這些安全負責人在因應攻擊方面仍面臨挑戰，包括由AI驅動的域名生成演算法（DGA），86%的受訪者認為DGA構成威脅。

為了深入瞭解資安長對當今網路安全狀況的看法，CSC於2026年第一季對300位高階主管（包括資安長、技術長、資訊長和網路安全負責人）進行了調查。

CISO《Outlook 2026》報告的主要發現包括：

• 受訪者認為2025年的三大威脅為：1) 網域/DNS劫持和子網域接管攻擊；2) 網路網域搶注，包括拼字錯誤搶注和線上假貨；3) 勒索軟體和惡意軟體
• 僅有14%的受訪者表示他們對公司緩解網域攻擊的能力「非常有信心」，十分之一的受訪者認為大型企業和組織在因應DNS中斷方面「防護嚴重不足」
• 98%的受訪者擔心將公司資料存取權限授予包括大型語言模型（LLM）在內的第三方AI系統存在風險
• 79%的受訪者表示他們「擔心」或「非常擔心」供應商和合作夥伴所使用的AI工具會給其組織帶來網路安全風險，但近四分之三（70%）的受訪者表示，他們的組織僅對關鍵供應商實施風險控制
• 展望2026年及以後，受訪者預計社群媒體上的身分冒用和誹謗將構成最大的網路安全威脅，其次是網域名稱和DNS劫持、子網域名稱接管攻擊和網域搶注

許多資安長正在將他們對AI的積極看法付諸實踐，利用新工具來因應日益猖獗的網路威脅。超過一半（57%）的受訪者表示，他們使用基於AI的監控和執法解決方案，44%的受訪者使用基於AI的解決方案來進行威脅偵測和詐欺預防。這兩個數字在去年分別為50%和36%，今年則均有所增長，顯示了AI技術在內部威脅管理中發揮著越來越積極的作用。

「隨著網路犯罪分子不斷以新的方式利用AI發動針對性及大規模攻擊，包括專門針對特定網域的攻擊，資安長的網域風險策略需要不斷發展，以因應這些威脅與日俱增的複雜性。」CSC數位品牌服務技術長Ihab Shraim表示，「2026年，資安長和安全負責人必須優先確保企業的基礎數位組件安全，例如DNS。這些組件如今已被視為關鍵基礎設施，卻往往被忽視。代理式AI的出現可能進一步加劇此風險，讓惡意行為者大規模自動化執行偵察、冒充及基於網域的攻擊，使得企業更迫切需要採取主動的網域安全防護與監控措施。」

進一步瞭解關於資安長在2026年最關注的議題與優先事項，並下載完整報告，請造訪：cscdbs.com/en/resources/ciso-outlook-2026-report/。進一步瞭解關於CSC如何為資安長和安全團隊提供域名安全和管理支援的資訊，請造訪：cscdbs.com。

關於CSC

CSC是《富比士》全球2000大企業和全球百佳品牌^®)信賴的安全和威脅情報供應商，重點關注領域包括網域安全和管理以及數位品牌和詐騙保護。隨著全球企業大幅投資于安全防護，我們的DomainSec℠平台可以協助他們瞭解網路安全疏漏，並協助保護其線上數位資產和品牌。透過利用CSC的專有技術，企業可以鞏固安全防護，防範針對其線上資產和品牌聲譽的網路威脅載體，協助他們避免重大收入損失。CSC還提供線上品牌保護服務，將線上品牌監測和維權行動相結合，從多層面視角辨識防火牆外針對特定網域的各種威脅。我們的解決方案還包括在攻擊的早期階段打擊網路釣魚的詐騙保護服務。CSC成立於1899年，總部位於美國德拉瓦州威爾明頓，在美國、加拿大、歐洲和亞太地區設有辦事處。CSC是一家全球性公司，透過聘用各個服務領域的專家，我們能夠在客戶所在的任何地方經營業務。請造訪 cscdbs.com 。

免責聲明：本公告之原文版本乃官方授權版本。譯文僅供方便瞭解之用，煩請參照原文，原文版本乃唯一具法律效力之版本。